蘋果公司近期發布了一篇安全博文,宣布在最新推出的iOS 18.5正式版中,已經修復了一個存在于iPhone 16e自研C1 5G芯片基帶中的安全漏洞。這一漏洞若被惡意利用,攻擊者能在特定的網絡環境下攔截用戶的網絡流量,對用戶的數據安全構成潛在威脅。
值得注意的是,蘋果公司在公告中特別感謝了中國的三位安全專家——秦若涵、崔志偉和崔寶江,他們的貢獻對于此次漏洞的發現和修復起到了關鍵作用。據公開資料顯示,這三位專家均來自北京郵電大學,其中崔寶江教授是博士生導師,專注于網絡攻防技術、漏洞挖掘等多個安全領域的研究。
崔志偉則是北京郵電大學網絡空間安全學院的一名在讀博士生,他在安全領域的研究成果豐碩,曾累計覆蓋16億網絡注冊用戶。他不僅在多個國際期刊和會議上發表過論文,還成功挖掘了多項高危漏洞,包括運營商號碼認證和5G消息等,這些成果得到了中央網信辦、工信部等多家單位的認可。他還曾向全球移動通信系統協會GSMA提交過國內首個3GPP-5G標準協議缺陷。
此次被修復的漏洞,編號為CVE-2025-31214,是蘋果自研C1基帶中的首個被公開的安全問題。據蘋果官方安全支持文檔描述,攻擊者若處于“特權網絡位置”,就有可能利用這一漏洞,攔截并監控用戶的網絡流量,甚至實施中間人攻擊。為了修復這一漏洞,蘋果公司通過改進狀態管理機制,可能是增加了新的驗證步驟,從而阻斷了攻擊者利用運行狀態間弱點的可能性。
除了修復C1基帶的安全漏洞外,iOS 18.5還解決了多個其他系統問題。這些問題涉及圖像處理、通話記錄、Bluetooth、文件解析、FaceTime、Notes、ProRes以及WebKit等多個功能,使得整個系統的安全性和穩定性得到了進一步的提升。
蘋果iPhone 16e作為搭載自研C1 5G芯片的首款設備,其基帶的安全性一直備受關注。此次漏洞的及時發現和修復,不僅體現了蘋果公司在產品安全方面的重視,也展示了其與中國安全專家緊密合作的成果。隨著iOS 18.5的正式推送,相信iPhone 16e用戶將能夠享受到更加安全、穩定的使用體驗。
